1 / 73

ΠΡΟ.ΜΕ.Σ.Ι.Π Δίκτυα και Διαδίκτυα

ΠΡΟ.ΜΕ.Σ.Ι.Π Δίκτυα και Διαδίκτυα. Εισαγωγή στα Δίκτυα και Διαδίκτυα Βασικά θέματα ασφάλειας δικτύων. Οργάνωση μαθήματος. Συνδιδασκαλία Γεώργιος Παπαδημητρίου, Αναπληρωτής Καθηγητής Τμήματος Πληροφορικής Α.Π.Θ. E-mail: gp@ csd.auth. gr

rendor
Download Presentation

ΠΡΟ.ΜΕ.Σ.Ι.Π Δίκτυα και Διαδίκτυα

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ΠΡΟ.ΜΕ.Σ.Ι.ΠΔίκτυα και Διαδίκτυα Εισαγωγή στα Δίκτυα και Διαδίκτυα Βασικά θέματα ασφάλειας δικτύων

  2. Οργάνωση μαθήματος • Συνδιδασκαλία • Γεώργιος Παπαδημητρίου, Αναπληρωτής Καθηγητής Τμήματος Πληροφορικής Α.Π.Θ. E-mail: gp@csd.auth.gr • Πετρίδου Σοφία, Διδάκτορας Τμήματος Πληροφορικής Α.Π.Θ. E-mail: spetrido@csd.auth.gr • Υλικό μαθήματος • Διαφάνειες, εργαστηριακές ασκήσεις • Εισήγηση • Τρίτη 16:00 - 17:30 • Εργαστήριο Αρχιτεκτονικής και Δικτύων Υπολογιστών, Ημιόροφος, Κτίριο Βιολογίας Ακαδημαϊκό Έτος 2011-2012

  3. Απαιτήσεις • Η παρακολούθηση των διαλέξεων είναι υποχρεωτική, τηρείται παρουσιολόγιο • Σχηματισμός ομάδων για την εκπόνηση εργασίας εξαμήνου • Παρουσίαση των εργασιών στα 4 τελευταία μαθήματα: 29/05, 12/06, 19/06 και 26/06 • Η αξιολόγηση θα προκύψει από την εργασία και την παρουσίασή της Ακαδημαϊκό Έτος 2011-2012

  4. Ύλη Tο μάθημα ασχολείται με τα Δίκτυα Υπολογιστών δίνοντας έμφαση σε ζητήματα Ασφάλειας και Διαχείρισης Δικτύων. Τα θέματα που καλύπτει μεταξύ άλλων είναι: • Εισαγωγή στα Δίκτυα και Διαδίκτυα • βασικές θέματα ασφάλειας δικτύων • αρχιτεκτονική των μοντέλων OSI και TCP/IP • διαδικασίες προτυποποίησης στο Internet • Βασικά θέματα διαχείρισης δικτύων • Το πρωτόκολλο SNMP • Τεχνολογίες αναχωμάτων ασφαλείας • Ασφάλεια Εφαρμογών Διαδικτύου • το πρωτόκολλο SSL • Βασικά θέματα Κρυπτογραφίας Ακαδημαϊκό Έτος 2011-2012

  5. Αρχιτεκτονικές δικτύων Οι επικρατούσες αρχιτεκτονικές σήμερα είναι δύο: • Πρωτόκολλο Ελέγχου Μετάδοσης/ Πρωτόκολλο Διαδικτύωσης TCP/IP (Transmission Control Protocol/ Internet Protocol)  μοντέλο του Internet • Διασύνδεση Ανοικτών Συστημάτων OSI (Open System Interconnection): μοντέλο OSI Και στις δύο αρχιτεκτονικές χρησιμοποιείται η μεθοδολογία της στρωμάτωσης (layering) Ακαδημαϊκό Έτος 2011-2012

  6. Μοντέλο του Internet: TCP/IP Ακαδημαϊκό Έτος 2011-2012

  7. Μοντέλο OSI Ακαδημαϊκό Έτος 2011-2012

  8. OSI vs TCP/IP Ακαδημαϊκό Έτος 2011-2012

  9. (N)-Στρώμα (Ν)-PDU (Ν-1)-PCI (Ν-1)-SDU (N-1)-PDU (N-1)-Στρώμα Ενθυλάκωση Κατά την επικοινωνία μεταξύ στρωμάτων διακρίνονται: • Μονάδα Δεδομένων Εξυπηρέτησης (SDU - Service Data Unit): τα δεδομένα και οι πληροφορίες ελέγχου του ανώτερου στρώματος • Πληροφορίες Ελέγχου Πρωτοκόλλου (PCI - Protocol Control Information): είναι οι πληροφορίες του πρωτοκόλλου του εκάστοτε στρώματος • Μονάδα Δεδομένων πρωτοκόλλου (PDU - Protocol Data Unit): είναι ένας συνδυασμός SDU και PCI Ακαδημαϊκό Έτος 2011-2012

  10. Ενθυλάκωση στο TCP/IP Ακαδημαϊκό Έτος 2011-2012

  11. Δρομολόγηση στο TCP/IP Ακαδημαϊκό Έτος 2011-2012

  12. TCP/IP: Επίπεδο πρόσβασης δικτύου • Επίπεδο πρόσβασης δικτύου (Network Access Layer): χαμηλότερο επίπεδο του μοντέλου Internet • Πρωτόκολλα τοπικών δικτύων: Ethernet, Token bus, Token ring • Τεχνολογίες συνδέσεων Σημείο-προς-σημείο (point-to-point): PPP, SLIP Ακαδημαϊκό Έτος 2011-2012

  13. Πρωτόκολλο IP: είναι υπεύθυνο για τη διευθυνσιοδότηση και τη δρομολόγηση των πακέτων που δημιουργούνται από πρωτόκολλα ανώτερου επιπέδου (TCP, UDP) • Δεν υπάρχει άμεση σύνδεση μεταξύ των εργασιών του χρήστη και του IP  οι εργασίες του χρήστη χρησιμοποιούν TCP ή UDP και το IP αναλαμβάνει τη μετάδοσή τους • Σε κάθε διεπαφή του δικτύου αντιστοιχίζεται μια IP διεύθυνση • Χαρακτηρίζεται ως πρωτόκολλο χωρίς σύνδεση (connectionless) TCP/IP: Επίπεδο Internet Πρωτόκολλα του επιπέδου Internet (Internet layer): IP, ICMP, ARP, RARP Ακαδημαϊκό Έτος 2011-2012

  14. TCP/IP: Επίπεδο Internet Διευθύνσεις IP • Μια διεύθυνση στο TCP/IP αποτελείται από 32 bits οργανωμένα σε 4 πεδία με εύρος 0-255 • Παράδειγμα IP διεύθυνσης: 10.14.28.135 • Μια διεύθυνση IP περιλαμβάνει 2 τμήματα: • την ταυτότητα δικτύου (network identifier) η οποία αναγνωρίζει με μοναδικό τρόπο ένα τμήμα του δικτύου • την ταυτότητα κόμβου (host identifier) η οποία αναγνωρίζει με μοναδικό τρόπο μια μοναδική συσκευή που είναι συνδεδεμένη στο συγκεκριμένο τμήμα δικτύου Ακαδημαϊκό Έτος 2011-2012

  15. Πρώτο ψηφίο 0; 7 network bits; 24 host bits Πρώτο byte: 0 (00000000) – 127 (01111111) Πλήθος δικτύων: 2^7 = 128 Πλήθος hosts: 2^24 - 2 = 16.777.214 TCP/IP: Επίπεδο Internet Διευθύνσεις IP Κλάση Α: 0nnnnnnnhhhhhhhh hhhhhhhh hhhhhhhh Ακαδημαϊκό Έτος 2011-2012

  16. Πρώτα ψηφία 10; 14 network bits; 16 host bits Πρώτο byte: 128 (10000000) – 191 (10111111) Πλήθος δικτύων: 2^14 = 16.384 Πλήθος hosts: 2^16 - 2 = 65.534 TCP/IP: Επίπεδο Internet Διευθύνσεις IP Κλάση B: 10nnnnnn nnnnnnnnhhhhhhhh hhhhhhhh Ακαδημαϊκό Έτος 2011-2012

  17. Πρώτα ψηφία 110; 21 network bits; 8 host bits Πρώτο byte: 192 (11000000) – 223 (11011111) Πλήθος δικτύων: 2^21 = 2.097.152 Πλήθος hosts: 2^8 - 2 = 254 TCP/IP: Επίπεδο Internet Διευθύνσεις IP Κλάση C: 110nnnnn nnnnnnnnnnnnnnnn hhhhhhhh Ακαδημαϊκό Έτος 2011-2012

  18. TCP/IP: Επίπεδο Internet Διευθύνσεις IP Κλάση D: χρησιμοποιείται για πολλαπλή μετάδοση μηνύματος(multicast) Κλάση E: δεσμευμένη για μελλοντική χρήση Ακαδημαϊκό Έτος 2011-2012

  19. TCP/IP: Επίπεδο Internet IPv4 πακέτο Ακαδημαϊκό Έτος 2011-2012

  20. DHCP: Dynamic Host Configuration Protocol Στόχος:επιτρέπει στον κόμβο να λάβει δυναμικά την IP διεύθυνση του μόλις συνδεθεί στο δίκτυο Μπορεί να την αλλάξει ανά πάσα στιγμή Επιτρέπει επαναχρησιμοποίηση διευθύνσεων (αποδεσμεύονται μόλις αποσυνδεθεί ο χρήστης) Υποστήριξη φορητών χρηστών που συνδέονται στο δίκτυο Το DHCP συνοπτικά: ο κόμβος μεταδίδει μήνυμα “DHCP discover” ο DHCP διακομιστής απαντάει με μήνυμα “DHCP offer” ο κόμβος αιτείται μια IP διεύθυνση με μήνυμα: “DHCP request” ο DHCP διακομιστής στέλνει το μήνυμα επιβεβαίωσης: “DHCP ack” Ακαδημαϊκό Έτος 2011-2012

  21. Παράδειγμα E B A 223.1.2.1 DHCP 223.1.1.1 server 223.1.1.2 223.1.2.9 223.1.1.4 223.1.2.2 οDHCP πελάτηςζητάει διεύθυνση σε αυτό το δίκτυο 223.1.1.3 223.1.3.27 223.1.3.2 223.1.3.1 Ακαδημαϊκό Έτος 2011-2012

  22. DHCP discover src : 0.0.0.0, 68 dest.: 255.255.255.255,67 yiaddr: 0.0.0.0 transaction ID: 654 πελάτης DHCP διακομιστής: 223.1.2.5 DHCP offer src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction ID: 654 Lifetime: 3600 secs DHCP request src: 0.0.0.0, 68 dest:: 255.255.255.255, 67 yiaddrr: 223.1.2.4 transaction ID: 655 Lifetime: 3600 secs time DHCP ACK src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction ID: 655 Lifetime: 3600 secs Ακαδημαϊκό Έτος 2011-2012 Network Layer

  23. NAT: Network Address Translation υπόλοιπο Διαδίκτυο τοπικό δίκτυο (π.χ. οικιακό δίκτυο) 10.0.0/24 10.0.0.1 10.0.0.4 10.0.0.2 138.76.29.7 10.0.0.3 Datagrams με πηγή ή προορισμό στο τοπικό δίκτυο έχουν διεύθυνση πηγής ή προορισμού 10.0.0.x Όλατα datagrams που φεύγουναπό το τοπικό δίκτυο έχουν την ίδιαμοναδική IP διεύθυνση: 138.76.29.7 Η τεχνολογία NAT «κρύβει» το τοπικό δίκτυο από τον έξω κόσμο. Ακαδημαϊκό Έτος 2011-2012

  24. Κίνητρο:το τοπικό δίκτυο χρησιμοποιεί μία μόνο διεύθυνση όσον αφορά τον έξω κόσμο: δεν απαιτείται εκχώρηση μπλόκ διευθύνσεων από τον ISP: Μία διεύθυνση χρησιμοποιείται για όλες τις συσκευές οι τοπικές διευθύνσεις μπορούν να αλλάξουν χωρίς να ενημερωθεί ο έξω κόσμος ο ISP μπορεί να αλλάξει χωρίς να αλλάξουν οι διευθύνσεις των τοπικών συσκευών ασφάλεια: οι συσκευές στο εσωτερικό δίκτυο δεν φαίνονται προς τα έξω Ακαδημαϊκό Έτος 2011-2012

  25. Υλοποίηση:Ο δρομολογητής NAT πραγματοποιεί: εξερχόμενα datagrams:αντικατάσταση (IP αποστολέα, # πόρτας) για κάθε εξερχόμενο datagram σε (NAT IP, νέο # πόρτας). . . οι απομακρυσμένοι πελάτες/διακομιστές θα στέλνουν δεδομένα έχοντας την (NAT IP, νέο # πόρτας) σαν διεύθυνση προορισμού αποθήκευση (στον πίνακα μετάφρασης NAT) κάθε ζευγάρι μετάφρασης από (IP αποστολεά, # πόρτας) σε(NAT IP, νέο # πόρτας) εισερχόμενα datagrams: αντικατάσταση (NAT IP, νέο # πόρτας) στις διευθύνσεις προορισμού όλων των εισερχόμενων datagrams με τις αντίστοιχες αποθηκευμένες τιμές (IP αποστολέα, # πόρτας) Ακαδημαϊκό Έτος 2011-2012

  26. 3 4 1 2 S: 138.76.29.7, 5001 D: 128.119.40.186, 80 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 1:ο 10.0.0.1 στέλνει datagram στον 128.119.40.186, 80 2:ο NAT αλλάζει την διεύθυνσή του datagram από 10.0.0.1, 3345 σε 138.76.29.7, 5001, ενημερώνει τον πίνακα S: 128.119.40.186, 80 D: 10.0.0.1, 3345 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 πίνακας μετάφρασης NAT WAN διεύθυνση LAN διεύθυνση 138.76.29.7, 5001 10.0.0.1, 3345 …… …… 10.0.0.1 10.0.0.4 10.0.0.2 138.76.29.7 10.0.0.3 4:ο NAT αλλάζει τη διεύθυνση προορισμού από138.76.29.7, 5001 σε 10.0.0.1, 3345 3:Φτάνει απάντηση με διεύθυνση προορισμού: 138.76.29.7, 5001 Ακαδημαϊκό Έτος 2011-2012 26

  27. Η τεχνική NAT δέχεται επικρίσεις: παραβιάζει το αρχιτεκτονικό μοντέλο του IP κάθε συσκευή πρέπει να έχει μοναδική διεύθυνση οι δρομολογητές θα πρέπει να υποστηρίζουν μέχρι το επίπεδο 3 (δικτύου) παραβιάζει τον θεμελιώδη κανόνα της απομόνωσης και ανεξαρτησίας των επιπέδων το έλλειμμα διευθύνσεων μπορεί να αντιμετωπιστεί χρησιμοποιώντας το IPv6 η χρήση NAT θα πρέπει να λαμβάνεται υπόψη από τους σχεδιαστές εφαρμογών (π.χ Torrents) Ακαδημαϊκό Έτος 2011-2012

  28. IPv6 Αρχικό κίνητρο: οι 32-bit διευθύνσεις τελειώνουν (<10% ελεύθερες). Επιπρόσθετα κίνητρα: η νέα επικεφαλίδα βοηθάει στην επιτάχυνση της επεξεργασίας/προώθησης των πακέτων υποστήριξη QoS στην επικεφαλίδα μορφή IPv6 πακέτων: 40 byte επικεφαλίδα σταθερού μεγέθους δεν επιτρέπεται κατακερματισμός Αναθέτει τον κατακερματισμό στα άκρα (path MTU discovery) Απορρίπτει τα μεγάλα πακέτα και απαντάει με ICMP πακέτο (fragmentation needed) Ακαδημαϊκό Έτος 2011-2012

  29. IPv6 Επικεφαλίδα Προτεραιότητα: ορισμός διαφορετικής προτεραιότητας Ετικέτα ροής: ορίζει τα datagrams που ανήκουν σε μια ροή Επόμενη επικεφαλίδα: πρωτόκολλο του πάνω επιπέδου Ακαδημαϊκό Έτος 2011-2012

  30. Άλλες αλλαγές Άθροισμα ελέγχου (Checksum): αφαιρέθηκε ώστε να επιταχυνθεί η επεξεργασία των πακέτων Παράμετεροι (Options): επιτρέπεται, αλλά έξω από την επικεφαλίδα (πεδίο επόμενης επικεφαλίδας) ICMPv6: νέα έκδοση του ICMP Ακαδημαϊκό Έτος 2011-2012

  31. Μετάβαση από IPv4 σεIPv6 Δεν μπορούν όλοι οι δρομολογητές να αναβαθμιστούν ταυτόχρονα Πώς λειτουργούν τα δίκτυα ταυτόχρονα με IPv4 και IPv6 δρομολογητές; χρήση σήραγγας (Tunneling):Το IPv6 πακέτο «ενθυλακώνεται» μέσα σε IPv4 πακέτο Ακαδημαϊκό Έτος 2011-2012

  32. Χρήση σήραγγας (Tunelling) A B E F F E B A σήραγγα Λογική όψη: IPv6 IPv6 IPv6 IPv6 Φυσική όψη: IPv6 IPv6 IPv6 IPv6 IPv4 IPv4 Ακαδημαϊκό Έτος 2011-2012

  33. Χρήση σήραγγας (Tunelling) Flow: X Src: A Dest: F data Flow: X Src: A Dest: F data Flow: X Src: A Dest: F data Flow: X Src: A Dest: F data A B E F F B E C D A Src:B Dest: E Src:B Dest: E σήραγγα Λογική όψη: IPv6 IPv6 IPv6 IPv6 Φυσική όψη: IPv6 IPv6 IPv6 IPv6 IPv4 IPv4 E-στο-F: IPv6 A-στο-B: IPv6 B-στο-C: IPv6 μέσα σεIPv4 D-στο-E: εξαγωγή του IPv6 Ακαδημαϊκό Έτος 2011-2012

  34. TCP/IP: Επίπεδο Internet • Πρωτόκολλο ελέγχου μηνυμάτων στο Internet (ICMP - Internet Control Message Protocol): είναιυπεύθυνο για την αποστολή πληροφοριών και μηνυμάτων ελέγχουμεταξύ διασυνδεδεμένων ξενιστών υπολογιστών π.χ. μηνύματα echo και reply της εντολής ping • Πρωτόκολλοανάλυσης διευθύνσεων (ARP - Address Resolution Protocol): στόχος του ARP είναι η αντιστοίχηση μιας διεύθυνσης Διαδικτύου IP σε μια διεύθυνση υλικού MAC, αποθηκεύει το ζεύγος IP- MAC • Πρωτόκολλοαντίστροφης ανάλυσης διευθύνσεων (RARP – Reverse Address Resolution Protocol): επιτελεί την αντίστροφη διαδικασία από το πρωτόκολλο ARP, αντιστοιχίζει μια διεύθυνσης υλικού MAC σε μια διεύθυνση Διαδικτύου IP Ακαδημαϊκό Έτος 2011-2012

  35. TCP/IP: Επίπεδο μεταφοράς Πρωτόκολλα του επιπέδου μεταφοράς (Transport layer): ΤCP, UDP • Πρωτόκολλο TCP (Transmission Control Protocol): προσανατολισμένο σε εγκατάσταση σύνδεσης (connection oriented): για να ξεκινήσει μετάδοση δεδομένων πρέπει να εξασφαλιστεί μια διαδρομή (νοητό κύκλωμα) για τη μετάδοση των πακέτων  τα δεδομένα θα φθάσουν στον παραλήπτη χωρίς σφάλματα • Πρωτόκολλο UDP (User Datagram Protocol): πρωτόκολλο χωρίς εγκατάσταση σύνδεσης (connectionless): η αποστολή πακέτων γίνεται χωρίς σχηματισμό νοητών κυκλωμάτων, υπάρχουν αυτοδύναμα πακέτα (datagrams)  τα δεδομένα μπορεί να μη φθάσουν ποτέ στον παραλήπτη Ακαδημαϊκό Έτος 2011-2012

  36. TCP/IP: Επίπεδο μεταφοράς • Ενώ το πρωτόκολλο IP επιτελεί • λειτουργίεςδιευθυνσιοδότησης • μεταξύ των υπολογιστών, τα • πρωτόκολλα ΤCP και UDP • ασχολούνται με τη • διευθυνσιοδότηση • των εφαρμογών  • θύρες (ports), 16 bits (IANA): • well known ports (0–1023) • registered ports (1024–49151) • dynamic and/or private ports (49152–65535) standard ports non-standard ports Ακαδημαϊκό Έτος 2011-2012

  37. TCP/IP: Επίπεδο μεταφοράς TCP: παρέχει μηχανισμούς ανταλλαγής δεδομένων με αξιοπιστία Ακαδημαϊκό Έτος 2011-2012

  38. TCP/IP: Επίπεδο μεταφοράς TCP: πριν την ανταλλαγή δεδομένων με αξιοπιστία  αρχικοποίηση (3-way handshake) Ακαδημαϊκό Έτος 2011-2012

  39. TCP/IP: Επίπεδο μεταφοράς ΑΔΥΝΑΜΙΕΣ TCP/IP Δεν ελέγχεται η αυθεντικότητα των IP διευθύνσεων Υπερφόρτωση TCP (flooding attack) Χρησιμοποιούνται ψευδοτυχαίοι αριθμοί για να οριστεί το πεδίο ακολουθίας Μια οντότητα Α μπορεί να αρχικοποιήσει μια TCP σύνδεση προσποιούμενος μια άλλη οντότητα Γ Ακαδημαϊκό Έτος 2011-2012

  40. TCP/IP: Επίπεδο μεταφοράς UDP: δε θεωρείται αξιόπιστο όσο αφορά την ανταλλαγή δεδομένων  μέριμνα ελέγχων σε επίπεδο εφαρμογής Ακαδημαϊκό Έτος 2011-2012

  41. TCP/IP: Επίπεδο εφαρμογής Πρωτόκολλα του επιπέδου εφαρμογής που χρησιμοποιούν το ΤCP HTTP (Hypertext Transfer Protocol): υπηρεσίαπαγκόσμιου ιστού SMTP (Simple Mail Transfer Protocol): υπηρεσία ηλεκτρονικού ταχυδρομείου (E-mail) FTP (File Transfer Protocol): υπηρεσία μεταφοράς αρχείων NNTP (Network News Transfer Protocol): υπηρεσίαμεταφοράς δικτυακών νέων Remote Telnet Login: υπηρεσία απομακρυσμένης πρόσβασης τερματικού NTP (Network Time Protocol): υπηρεσία διατήρησης κοινής ώρας σε διασυνδεδεμένους υπολογιστές Ακαδημαϊκό Έτος 2011-2012

  42. TCP/IP: Επίπεδο εφαρμογής Πρωτόκολλα του επιπέδου εφαρμογής που χρησιμοποιούν το UDP NFS (Network File System): υπηρεσίαδικτυακής πρόσβασης αρχείων DNS (Domain Name Service): υπηρεσία αντιστοίχησης domain name-IP RPC (Remote Procedure Call): υπηρεσία εκτέλεσης διαδικασιών από απόσταση SNMP (Simple Network Management Protocol): υπηρεσία ανταλλαγής πληροφορίας διαχείρισης NIS (Network Information System): υπηρεσία διαμοιρασμού δεδομένων Ακαδημαϊκό Έτος 2011-2012

  43. Βασικές έννοιες (1/6) • Ο όροςπληροφορίαστην Επιστήμη των Υπολογιστών αναφέρεται στη γνώση που αποστέλλεται και λαμβάνεται και αφορά συγκεκριμένο γεγονός ή συμβάν, καθώς και στα δεδομένα που μπορούν να κωδικοποιηθούν από έναν υπολογιστή ή παρόμοιου τύπου συσκευή • Ο όροςΤεχνολογία της Πληροφορίας (IT – Information Technology)αναφέρεται σε οποιαδήποτε τεχνολογία πραγματεύεται πληροφορίες και μελετά τρόπους αποτελεσματικής αποθήκευσης, επεξεργασίας και μετάδοσης δεδομένων που κωδικοποιούν πληροφορίες Ακαδημαϊκό Έτος 2011-2012

  44. Βασικές έννοιες (2/6) Ειδικότερα ο όροςΑσφάλεια στην Τεχνολογία της Πληροφορίας (IT Security) πραγματεύεται θέματα σχετικά με την: • ασφάλεια ενός υπολογιστικού συστήματος (computer system security):στόχος η διαφύλαξη των υπολογιστικών πόρων από μη εξουσιοδοτημένη χρήση και η προστασία πληροφορίας από ακούσια ή σκόπιμη βλάβη, αποκάλυψη ή τροποποίησή της • ασφάλεια κατά την επικοινωνία (communication security):στόχος η προστασία δεδομένων κατά τη μετάδοση σε δίκτυα υπολογιστών και κατανεμημένα συστήματα Ακαδημαϊκό Έτος 2011-2012

  45. Βασικές έννοιες (3/6) Ο όροςδίκτυο υπολογιστών αναφέρεται σε μια διασυνδεδεμένη συλλογή αυτόνομων υπολογιστών. Προϋπόθεση αποτελεί η δυνατότητα ανταλλαγής δεδομένων Ακαδημαϊκό Έτος 2011-2012

  46. Βασικές έννοιες (4/6) • χρήστης (user)θεωρείται μια ανθρώπινη οντότητα υπεύθυνη για τις δραστηριότητές της σε ένα δίκτυο ή κατανεμημένο σύστημα • ξενιστής υπολογιστής (host)θεωρείται μια διευθυνσιοδοτούμενη οντότητα σε δίκτυο ή σε κατανεμημένο σύστημα • διεργασία (process)θεωρείται ένα στιγμιότυπο εκτελέσιμου προγράμματος σε ένα συγκεκριμένο υπολογιστικό σύστημα: • διεργασία εξυπηρετούμενου(client process):αιτείται και αποκτά υπηρεσία δικτύου • διεργασία εξυπηρέτη(server process):παρέχει υπηρεσία δικτύου Ακαδημαϊκό Έτος 2011-2012

  47. Βασικές έννοιες (5/6) Προτυποποίηση: • Πρότυπο (standard):έγγραφη συμφωνία που περιλαμβάνει τεχνικές προδιαγραφέςκαι κριτήρια με στόχο τη διαφύλαξη της καταλληλότητας του σκοπού των αναπτυσσόμενων εργαλείων, προϊόντων, διεργασιών και υπηρεσιών • Μοντέλο αναφοράς (reference model):χρησιμοποιείται για να εξηγήσει τη συνεργασία των συνιστωσών συστήματος – συνήθης πρακτική η διαίρεση της λειτουργικότητας σε επίπεδα (layers) Ακαδημαϊκό Έτος 2011-2012

  48. Βασικές έννοιες (6/6) • Πρωτόκολλο: ομάδα κανόνων και μηνυμάτων που στην πράξη παρέχουν μια υπηρεσία • Στοίβα πρωτοκόλλων: ομάδα πρωτοκόλλων που συνεργάζονται μεταξύ τους • Internet: παγκόσμιο δίκτυο που βασίζεται στη στοίβα των πρωτοκόλλων επικοινωνίας του TCP/IP Ακαδημαϊκό Έτος 2011-2012

  49. Τάσεις στο χώρο της ασφάλειας • 1994, Συμβούλιο Αρχιτεκτονικής του Διαδικτύου (Internet Architecture Board, IAB) • RFC 1636: Η ασφάλεια στην αρχιτεκτονική του Διαδικτύου (Security in the Internet Architecture) • Περισσότερη και καλύτερη ασφάλεια στο Διαδίκτυο • τομείς για εφαρμογή μηχανισμών ασφάλειας • εξασφάλιση δικτυακής υποδομής από μη εξουσιοδοτημένη παρακολούθηση και έλεγχο της δικτυακής κίνησης • εξασφάλιση επικοινωνίας τελικών χρηστών (πιστοποίηση ταυτότητας, κρυπτογράφηση) Ακαδημαϊκό Έτος 2011-2012

  50. Στατιστικά στοιχεία CERT (1) Ακαδημαϊκό Έτος 2011-2012

More Related